本發(fā)明涉及對智能卡進(jìn)行功耗采集領(lǐng)域�,特別是涉及一種通過電磁輻射原理���,非接觸式的采集智能卡運(yùn)行功耗的裝置。
背景技術(shù):
安全設(shè)備的加密算法在操作或者實現(xiàn)的過程中會不經(jīng)意的泄露功耗信息�,同時也會向周圍輻射電磁信息,這些信息就稱作為旁路信息����,對安全設(shè)備的旁路信息的采集和分析就稱為旁路攻擊。常見的旁路攻擊有如下幾種:時序攻擊���、功耗分析��、故障分析���、電磁分析等。
技術(shù)實現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題是提供一種采集智能卡運(yùn)行功耗信息的裝置���,能夠在不接觸智能卡的情況下��,有效的對智能卡運(yùn)行加密算法時的功耗信息進(jìn)行采集�。
為了解決上述技術(shù)問題���,本發(fā)明的采集智能卡運(yùn)行功耗信息的裝置���,包括:一電磁輻射分析(Electromagneticanalysis,EMA)探頭��,一PC(個人電腦),一功耗分析儀和一示波器�;
所述PC通過第一USB(通用串行總線)接口與電磁輻射分析(EMA)探頭的DC(直流)供電接口相連接,為電磁輻射分析探頭供電�����;
所述PC通過第二USB接口與功耗分析儀通信�����,運(yùn)行加密算法��;
所述功耗分析儀輸出示波器觸發(fā)信號�,所述示波器接受到所述示波器觸發(fā)信號后,接收所述電磁輻射分析探頭采集的智能卡功耗信息���;
所述電磁輻射分析探頭����,固定安裝在3軸的移動平臺上,掃描智能卡芯片����,采集智能卡的功耗信息,通過其SMB接口與示波器的BNC接口相連接�,將采集的功耗信息傳送給示波器。
所述電磁輻射分析探頭�,在智能卡芯片的范圍內(nèi),以每一步2.5μm的步進(jìn)距離移動���,掃描整個智能卡芯片�����。
采用本發(fā)明���,可以方便的通過USB口供電,實現(xiàn)通過微型線圈�����、非接觸式的采集智能卡運(yùn)行加密算法時輻射的微弱功耗信息(射頻輸入信號)�����。
本發(fā)明可用于對智能卡進(jìn)行功耗分析。
附圖說明
下面結(jié)合附圖與具體實施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明:
圖1是所述采集智能卡運(yùn)行功耗信息的裝置結(jié)構(gòu)示意圖���。
具體實施方式
所述采集智能卡運(yùn)行功耗信息的裝置利用電磁輻射原理�����,非接觸式地采集智能卡運(yùn)行功耗�����。
結(jié)合附圖1所示,所述采集智能卡運(yùn)行功耗信息的裝置���,包括一PC��、一����、示波器����、一功耗分析儀和一電磁輻射分析探頭。
所述PC具有第一USB接口和第二USB接口�����。
所述電磁輻射分析探頭具有一SMB接口2和一DC供電接口3,一第一運(yùn)算放大器YSFDQ1、一第二運(yùn)算放大器YSFDQ2和一第三運(yùn)算放大器YSFDQ3�、兩個耦合電容C1、C2�、一線圈L1、一電阻R1���、一1:1傳輸線阻抗變換器L2�����、一電源芯片5��。上述元器件除線圈L1外���,均安裝在電磁輻射分析(EMA)探頭屏蔽外殼1內(nèi)。
所述PC的第一USB接口與電磁輻射分析探頭的DC供電接口相連接����,輸出5V電壓,給電磁輻射分析探頭供電��。為了防止電磁輻射和噪聲干擾��,在為電磁輻射分析探頭供電的電源線靠近電磁輻射分析探頭的一端套上磁環(huán),電源線在磁環(huán)內(nèi)繞3圈以上�����,這樣做能有效地抑制外部噪聲��,采集的功耗信息波形比較精確����。將電源線的一端接PC的第一USB接口,電源線另一端通過直流DC3.5mm接口與電磁輻射分析探頭的DC供電接口相連��。為了進(jìn)一步抑制噪聲�����,電磁輻射分析探頭內(nèi)部電源芯片5采用低噪聲低紋波的LDO(低壓差線性穩(wěn)壓器)����。
所述PC的第二USB接口負(fù)責(zé)與功耗分析儀通信���,運(yùn)行加密算法����;同時外部功耗分析儀會發(fā)出示波器觸發(fā)信號,然后通過探頭采集功耗信息����。
所述電磁輻射分析(EMA)探頭通過SMB接口2與示波器BNC接口相連接,負(fù)責(zé)將采集的信號傳送給所述示波器�。采集的信號采用微型B連接器SMB轉(zhuǎn)卡扣配合型連接器BNC的50歐姆同軸電纜進(jìn)行傳輸,微型B連接器SMB連接電磁輻射分析探頭端的SMB接口2�,卡扣配合型連接器BNC連接示波器端的BNC接口;信號線采用50歐姆的傳輸線���,可實現(xiàn)阻抗匹配�����、減少反射���,大大提高波形信號的質(zhì)量。微型B連接器SMB的外殼經(jīng)50歐姆同軸電纜連接至電磁輻射分析探頭電路板的地端�,微型B連接器SMB安裝時與電磁輻射分析探頭的屏蔽外殼1接觸,實際效果就是所述電路板的地連接至電磁輻射分析探頭的屏蔽外殼1�,達(dá)到屏蔽空間輻射的作用。
智能卡運(yùn)行加密算法時輻射的微弱功耗信息的采集需要掃描整個智能卡芯片�,找到旁路信息泄露點最嚴(yán)重的區(qū)域。電磁輻射分析探頭固定安裝在三軸移動平臺上���,在電機(jī)的驅(qū)動下�,在智能卡芯片的范圍內(nèi),以每一步2.5μm的步進(jìn)距離移動�����,掃描整個智能卡芯片���。
由所述PC�、功耗分析儀�、移動平臺協(xié)同工作,通過電磁輻射分析探頭的電感及放大器電路對智能卡運(yùn)行加密算法的功耗信息進(jìn)行采集���、放大�,最后輸出給所述示波器��。
所述示波器接收的是單端信號���,而電磁輻射分析探頭輸出的是差分信號,差分信號經(jīng)過巴倫電路轉(zhuǎn)換為單端信號��,同時智能卡運(yùn)行加密算法時��,功耗信息會通過電磁場向外輻射,頻率很高��,因此電磁輻射分析探頭選用了專用的1:1射頻傳輸線變壓器L2(1:1傳輸線阻抗變換器)����,有效地防止信號衰減,保證信號的質(zhì)量��。
為了通過電磁輻射原理�,非接觸式地采集智能卡運(yùn)行時的功耗,所述線圈L1采集的信號要先通過濾波電路進(jìn)行濾波����,否則不可預(yù)見,會導(dǎo)致后端的放大器飽和甚至損壞���。所述采集智能卡運(yùn)行功耗信息的裝置根據(jù)實際的線圈參數(shù)選擇耦合電容C1和C2值都是100pF��,電阻R1值是1.1K�����。智能卡的集成電路芯片IC很小����,其輻射的電磁波的范圍也很小,線圈L1的內(nèi)徑為1.6mm�����,外徑為2.0mm����,高度為1.5mm,采用線徑0.1mm的漆包線�,電感值為2.5μH左右。電磁輻射分析探頭的塑料探頭長度為15cm�,線圈L1焊接到電路板引線的長度為28cm。線圈L1通過一次性注塑材料����,以螺釘擰入形式固定在塑料探頭上,塑料探頭通過卡槽固定在電路板上���,線圈L1引出線穿過塑料探頭焊接在電磁輻射分析電路板上�,這種方式很好的解決了線圈L1的固定�����,拆卸�,測量。
所述第一運(yùn)算放大器YSFDQ1����、第二運(yùn)算放大器YSFDQ2和第三運(yùn)算放大器YSFDQ3以串聯(lián)的方式依次布局在電路板上,第一運(yùn)算放大器電阻10歐��,第二和第三都是47歐����,這里的第二和第三運(yùn)算放大器可根據(jù)實際需要修改,電路板布線時要注意��,設(shè)置增益的電阻形成的反饋回路走線總長度控制在6mm以內(nèi)��。第一級運(yùn)算放大器YSFDQ1放大倍數(shù)20dB��,第二級運(yùn)算放大器YSFDQ2和第三級運(yùn)算放大器YSFDQ3放大倍數(shù)10dB��。
智能卡4放置在功耗分析儀上���。
以上通過具體實施方式對本發(fā)明進(jìn)行了詳細(xì)的說明����,但這些并非構(gòu)成對本發(fā)明的限制。在不脫離本發(fā)明原理的情況下�,本領(lǐng)域的技術(shù)人員還可做出許多變形和改進(jìn),這些也應(yīng)視為本發(fā)明的保護(hù)范圍�����。